DEKRA AUDYTOR WIODĄCY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI ISO 27001 - forma zdalna w czasie rzeczywistym
DEKRA AUDYTOR WIODĄCY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI ISO 27001 - forma zdalna w czasie rzeczywistym
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Organizacja
- Sposób dofinansowaniawsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
- Osoby zainteresowane prowadzeniem audytów systemu zarządzania bezpieczeństwem informacji, w szczególności pod kątem audytów cyberbezpieczeństwa.
- Osoby znające wymagania normy ISO 27001 oraz posiadające doświadczenie w przeprowadzaniu audytów wewnętrznych.
- Uczestnikom szkolenia przyda się również znajomość systemów informatycznych.
- Minimalna liczba uczestników1
- Maksymalna liczba uczestników10
- Data zakończenia rekrutacji13-05-2024
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi36
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Nabycie kompetencji zgodnych z normą ISO 27001 umożliwiających przeprowadzania audytów pierwszej, drugiej i trzeciej strony w roli audytora wiodącego.Nauczenie zasad obowiązujących w systemie zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO 27001.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się Uczestnik będzie znał normę ISO 27001 na potrzeby audytu strony trzeciej a także drugiej i pierwszej. | Kryteria weryfikacji Znajomość normy ISO 27001 | Metoda walidacji Test teoretyczny |
Efekty uczenia się Uczestnik będzie potrafił przygotować plan audytu w oparciu o dokumentację SZBI i określone punkty normy ISO 27001 | Kryteria weryfikacji Umiejętność przygotowania planu audytu w oparciu o określone punkty w normie ISO 270001 | Metoda walidacji Debata swobodna |
Efekty uczenia się Uczestnik będzie potrafił przygotować listę pytań do audytowanych zgodnie z planem. | Kryteria weryfikacji Umiejętność przygotowania listy pytań do audytu | Metoda walidacji Debata swobodna |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
Moduł 1
Rozpoczęcie szkolenia: zapoznanie się prowadzącego i uczestników, zebranie oczekiwań, prezentacja celów i programu
Co to jest system zarządzania bezpieczeństwem informacji?
Znaczenie i cel wdrażania SZBI
Korzyści z wdrożenia SZBI
Struktura, hierarchia i wzajemne powiązania pomiędzy dokumentami specyficznymi dla SZBI
Wymagania prawne i regulacyjne istotne dla bezpieczeństwa informacji
Terminologia
Rodzina normy serii ISO 27000
Wymagania normy PN-ISO/IEC 27001:2017:
- Kontekst organizacji,
- Przywództwo,
- Planowanie w tym szacowanie ryzyka w bezpieczeństwie informacji i zarządzanie ryzykiem
- Wsparcie,
- Działania operacyjne,
- Ocena wyników,
- Doskonalenie
Moduł 2
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
- Zabezpieczenia organizacyjne
- Bezpieczeństwo zasobów ludzkich
Moduł 3
Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy:
- Zabezpieczenia fizyczne
- Zabezpieczenia technologiczne
Moduł 4
Metodyka audytu:
- Cele, założenia i podstawowe pojęcia audytu (wg ISO 19011 i ISO/IEC 17021, ISO/IEC 27006 i ISO/IEC 27007)
- Omówienie metodyki audytu i wyjaśnienie roli jej poszczególnych etapów
- Planowanie audytu: prezentacja i omówienie technik planowania audytów
- Przygotowanie się do audytu. Analiza dokumentacji klienta
- Przeprowadzanie audytu. Omówienie technik.
- Rozpoznawanie niezgodności: ćwiczenia oparte na faktycznych i fikcyjnych sytuacjach z przedsiębiorstw i urzędów
- Raportowanie wyników audytu. Opracowanie dokumentacji poaudytowej
Moduł 5
Przeprowadzanie audytów
- Planowanie audytów ćwiczeniowych
- Przygotowanie się do audytów
- Opracowanie planu audytu, sporządzenie listy pytań kontrolnych, analiza dokumentacji
Moduł 6
Akty prawne istotne z punktu widzenia bezpieczeństwa informacji:
- Kodeks pracy
- Ustawa o świadczeniu usług drogą elektroniczną
- Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
- Ustawa o prawach autorskich i prawach pokrewnych
Moduł 7
Wymagania normy ISO/IEC 27001:2022 i zmiany wobec wydania z 2017 roku
Załącznik A i zmiany wobec wydania z 2017 roku
Moduł 8
Egzamin wewnętrzny w formie testu
Ogłoszenie i omówienie wyników
Podsumowanie i zakończenie szkolenia
Harmonogram
Harmonogram
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 5 Co to jest system zarządzania bezpieczeństwem informacji? | Prowadzący - | Data realizacji zajęć 20-05-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 17:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 2 z 5 Analiza celów stosowania zabezpieczeń i zabezpieczeń ujętych w załączniku A do normy: | Prowadzący - | Data realizacji zajęć 21-05-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 17:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 3 z 5 Akty prawne istotne z punktu widzenia bezpieczeństwa informacji | Prowadzący - | Data realizacji zajęć 22-05-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 17:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 4 z 5 Przeprowadzanie audytów | Prowadzący - | Data realizacji zajęć 23-05-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 17:00 | Liczba godzin 08:00 |
Przedmiot / temat zajęć 5 z 5 Wymagania normy ISO/IEC 27001:2022 i zmiany wobec wydania z 2017 roku. Egzamin w formie testu | Prowadzący - | Data realizacji zajęć 24-05-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 13:00 | Liczba godzin 04:00 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto4 734,27 PLN
- Koszt przypadający na 1 uczestnika netto3 849,00 PLN
- Koszt osobogodziny brutto131,51 PLN
- Koszt osobogodziny netto106,92 PLN
Prowadzący
Prowadzący
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Do udziału w szkoleniu wymagana jest dobra znajomość wymagań normy ISO 27001 oraz doświadczenie w przeprowadzaniu audytów wewnętrznych.
Dokument wydawany po szkoleniu:
Zaświadczenie o ukończeniu szkolenia pt. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001:2017, ISO 27001:2022 wystawione przez spółkę DEKRA Polska Sp. z o. o.
Usługa szkoleniowa może być zwolniona z VAT na podstawie Ustawy z dnia 11.03.2004 o podatku od towarów i usług – Art. 43 ust. 1 pkt.29
Szkolenie jest przygotowane również pod wymagania normy ISO/IEC 27001 z 2022 roku. Aktualnie przedmiotowa norma jest dostępna wyłącznie w języku angielskim. Nie ma jeszcze oficjalnego polskiego tłumaczenia.
Podczas szkolenia, ekspert spółki DEKRA poprowadzi zajęcia w języku polskim na podstawie własnego tłumaczenia normy. DEKRA ze względu na prawa autorskie nie udostępnia pełnych tłumaczeń ani treści norm. Uczestnik powinien zaopatrzyć się w treść normy we własnym zakresie.
Warunki techniczne
Warunki techniczne
System operacyjny
Windows 7 - Windows 10
Mac OS X 10.9 (Mavericks) - macOS Catalina (10.15)
Linux/Ubuntu (Web App only)
Google Chrome OS (Web App only)
iOS 11 - iOS 13
Android OS 5 (Lollipop) - Android 10
Przeglądarka internetowa
Google Chrome v72 or newer
Microsoft Edge v77 or newer
Połączenie internetowe
Computer: 1 Mbps or better (broadband recommended) (see How much bandwidth is used during a session?)
Mobile device & Chromebook: 3G or better (WiFi recommended for VoIP audio)
Oprogramowanie
GoToMeeting desktop app (JavaScript enabled)
GoToMeeting app from the Apple Store, Google Play Store, or Windows Store
Sprzęt komputeroway
2GB of RAM (minimum), 4GB or more of RAM (recommended)
Webcam device (if sharing)
Microphone and speakers (USB headset recommended)**